我最近在我的网站上进行了安全审核,并被告知我需要将“ HttpOnly”应用于我的“ auth” cookie。
我不知道如何在web.config文件中更改它。
该站点是ASP.NET MVC。
如果有人能指出我正确的方向,我将不胜感激。
答案 0 :(得分:0)
在Web.config中
<httpCookies httpOnlyCookies="true" …>
或通过C#代码
HttpCookie cookie = new HttpCookie("cookieName");
cookie.HttpOnly = true;
Response.AppendCookie(cookie);